コンプライアンス

ユーザー・ベースの情報をインポートしリポート生成が可能に

　米国IBMは6月28日、セキュリティ監査／コンプライアンス支援ソフトウェア「Tivoli Compliance Insight Manager（TCIM）」を発表した。同製品は、IBMが昨年買収したコンサルのソフトウェア「Consul InSight」を機能強化したもので、出荷は7月初めに開始される予定。（2007年06月29日）

紙ベースのプロセスの合理化、自動化を支援

　アドビ システムズは6月27日、米国アドビ システムズが6月5日に発表した「LiveCycle」の新版「Adobe LiveCycle Enterprise Suite（LiveCycle ES）」に関する記者発表会を開催し、製品構成や機能強化点などを説明した。（2007年06月28日）

電子データ保護の現状を調査リポートで提示

　情報保護への関心の高まりや政府による法規制などを背景に、データ漏洩防止製品を導入する企業が増えている。そうしたなか、この種の製品を投入している新興企業2社が、著名な調査会社に作成を依頼した調査リポートを基に、データ漏洩防止の必要性や自社製品の優位性をアピールしている。（2007年06月27日）

最大32MBキャッシュ搭載、平均シーク時間は8.5ミリ秒

　米国シーゲイトは6月25日、1TBのハードディスク・ドライブを発表した。企業向けの「Barracuda ES.2」と消費者向けの「同 7200.11」がともに今年第3四半期に本格出荷される予定だ。（2007年06月26日）

デバイスとファームウェアでアクセスの正当性をチェック

　非営利のセキュリティ標準化団体トラステッド・コンピューティング・グループ（TCG）は先週、ハードディスク・ドライブなどストレージ・デバイス保存された機密データへの不正アクセスを防止するための新仕様のドラフトを発表した。（2007年06月25日）

データセンターでもオープンソースの導入が進行中

オープンソース技術はすでにほとんどのデータセンターに浸透し、急速にその影響を拡大しつつある。だが、新しいLinuxサーバをラックに放り込むことには躊躇しないデータセンターの管理者たちも、自社のネットワークを魑魅魍魎（ちみもうりょう）の世界と隔てるためのファイアウォールの構築となると、途端に、オープンソース技術の利用に臆病になる。その裏には、セキュリティだけはオープンソースでは安全性、安心性が保証されないとの思い込みがいまだにあるようだが、もはやそうした考えは捨て去るべきであろう。（2007年06月25日）

仮想化／セキュリティ機能を拡充し、コミュニティ・サイトを新設

　米国IBMは6月21日、急成長するSMB（中堅／中小企業）市場で繰り広げられているHPやサンとの顧客獲得競争に勝ち抜くことを目指し、新たにWebコミュニティ・サイトを開設するとともに、仮想化ソフトウェアの強化版およびITセキュリティ・ソフトウェア・スイートの新版の提供を開始することを明らかにした。（2007年06月22日）

PCからデータセンターまで網羅

　米国ヒューレット・パッカード（HP）は6月19日、米国ラスベガスで開催された年次コンファレンス「HP Technology Forum ＆ Expo 2007」において、デスクトップPCからデータセンターに至るITインフラを包括的に保護し、コンプライアンスを実現する「HP Secure Advantage」を発表した。（2007年06月22日）

Webアプリの品質向上で、他社サービスとの差別化をねらう

　米国ヒューレット・パッカード（HP）は6月19日、Webアプリケーションのセキュリティ監視ソフトウェア／サービスを手がける米国SPIダイナミクスを買収すると発表した。買収金額は明らかにしていない。（2007年06月20日）

渦中のプライバシー保護問題などで持論を展開

　米国グーグルは6月18日、公共政策に関する自社の見解を示すためのブログ「Google Public Policy Blog」を開設した。プライバシー軽視や著作権侵害といった批判に反論するとともに、インターネット・ユーザーに支援を呼びかけるのがねらいと見られる。（2007年06月19日）

“スパム・キング”を含む3人のボットネット運営者も逮捕

　米国連邦捜査局（FBI）と司法省（DOJ）は6月13日、100万台以上のボット感染コンピュータ（IPアドレス）を特定したと発表した。両機関は共同で、「OPERATION BOT ROAST（ボット焼き討ち作戦）」と呼ばれるサイバー犯罪対策プロジェクトを推進しており、これまでに3人のボットネット運営者を逮捕したことも明らかにした。（2007年06月14日）

進む主要ディストリビューションでの対応、機能拡張、認定取得

セキュアOSの特徴を押さえたところで、本稿では、製品選びの参考になる情報を示そう。商用のセキュアOSとオープンソースのセキュアOSの特徴について解説したのち、Linuxコンソーシアムによる「セキュアOS評価項目Ver1.0」、LinuxディストリビューターによるセキュアOSへの対応状況（2006年4月時点）などについて説明する。（2007年06月14日）

なぜ注目されている？ 普通のOSと何が違う?

WindowsのAdministrators権限やUNIX系OSのroot権限は、何でも実行できるという点で便利な一方、悪用されたらOS全体を乗っ取られてしまうというリスクを抱えている。また、Administrator権限やroot権限にはアクセス制御をかけることができない。こうしたOSにおけるアクセス制御の弱点を補うのがセキュアOSである。本稿では、セキュアOSが登場した背景と、セキュアOSの基本機能である強制アクセス制御と最小特権の仕組みについて説明する。（2007年06月12日）

脆弱性検知／監査技術をRational製品ラインに統合

　米国IBMは6月6日、Webアプリケーション・セキュリティベンダーの米国ウォッチファイアを買収すると発表した。買収金額は明らかにされていない。（2007年06月07日）

“利益率”の高いスパムの急増に対抗

　株価のつり上げをねらった迷惑メールの増大に対抗するため、米国マイクロソフトは先ごろ、こうしたスパムをMSN Hotmailネットワークで送信したとして少なくとも3業者を提訴した。（2007年05月28日）

　ジャストシステムは5月25日、XMLアプリケーション・フレームワーク「xfy Enterprise Edition 1.5」をテーマとしたプライベート・イベント「JustSystem xfy Solution Forum」を都内のホテルで開催し、内部統制の取り組みのために同製品が有効であることをアピールした。（2007年05月25日）

「数百人のCIOの要望を反映させた製品」と強調

　米国IBMは5月15日、ITガバナンスおよびリスク管理向けの新製品／サービスを発表した。IBMは「数百人のCIOの意見を反映させた製品／サービスだ」と自信を見せている。（2007年05月16日）

回答企業の85％がデータ侵害を経験、されど対策は不十分

　独立系調査機関の米国ポネモン・インスティチュートが5月15日に発表した調査リポートから、多くの米国企業が個人情報漏洩などのデータ侵害を経験しており、その発生頻度も増加しているという深刻な実態が明らかになった。 （2007年05月16日）

オンライン広告団体の規定緩和要求を拒否

　米国下院エネルギー商業委員会は5月10日、社会保障番号保護法案とスパイウェア対策法案の2つを満場一致で承認した。スパイウェア対策法案についてはオンライン広告の業界団体などが反対の立場を表明したが、同委員会は規定緩和を拒否した。（2007年05月14日）

System zとRed Hat Linuxを最適化した統合製品を本格展開

　米国IBMと米国レッドハットは5月9日、IBMのメインフレーム「System z」で稼働するRed Hat Linuxプラットフォームの強化に向けて提携したと発表した。（2007年05月10日）